Vulnerabilidad en Outline (CVE-2024-40626)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

16/07/2024

Última modificación:

10/10/2025

Descripción

Outline es un editor de documentos colaborativo de código abierto. Se encontró un problema de confusión de tipos en el proceso de renderizado de ProseMirror que conduce a una vulnerabilidad de Cross-Site Scripting (XSS) Almacenado en Outline. Un usuario autenticado puede crear un documento que contenga un payload de JavaScript malicioso. Cuando otros usuarios ven este documento, el Javascript malicioso puede ejecutarse en el origen de Outline. Outline incluye reglas de CSP para evitar la ejecución de código de terceros; sin embargo, en el caso de autohospedaje y almacenamiento de archivos en el mismo dominio que Outline, se puede cargar un payload malicioso como un archivo adjunto y evitar esas restricciones de CSP. Este problema se solucionó en la versión 0.77.3. Se recomienda a los usuarios que actualicen. No se conocen workarounds para esta vulnerabilidad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno